Con tutti i malware che circondano gli smartphone Android, è normale che Google abbia sviluppato strumenti per proteggere i dispositivi mobili. La maggior parte di essi è attivata per impostazione predefinita ed è completamente invisibile all’utente.
Tuttavia, l’utente ha la possibilità di verificare il loro funzionamento e di modificarli se lo desidera. Uno di questi strumenti di protezione sono le impostazioni restrittive.
Introdotte con Android 13, impediscono alle applicazioni scaricate ed installate al di fuori del Play Store di accedere a parametri sensibili come i servizi di accessibilità o la lettura delle notifiche.
Naturalmente, i pirati conoscono molto bene questo funzionamento. Non è quindi sorprendente apprendere che un nuovo malware è in grado di eludere questa sicurezza per infettare numerosi smartphone Android, purtroppo.
L’operazione SecuriDropper, condotta da criminali informatici, è stata scoperta dai ricercatori di ThreatFabric. Inizialmente, c’è un’applicazione che, nella maggior parte dei casi, si fa passare per un’altra legittima.
Viene scaricata da un sito web o da una fonte non ufficiale. È in questo momento che la vittima rischia di cadere nella trappola.
L’installazione dell’applicazione fraudolenta avviene in due fasi: prima un “pacchetto” di base, poi diversi file separati. In questo modo, i criminali informatici eludono le impostazioni restrittive e nessun avviso viene visualizzato.
Ci riescono accedendo, durante l’installazione iniziale, a due autorizzazioni.
Successivamente, il malware mostra una pagina che segnala un errore e chiede di reinstallare l’applicazione. L’utente acconsente quindi, senza saperlo, all’infezione del proprio smartphone.
Il pirata può poi eseguire comandi a distanza via Internet, rubare password o altre informazioni personali. Questo sistema può essere attivato persino su Android 14.
Google è stato informato e probabilmente rilascerà una correzione una volta analizzato il funzionamento del malware. Nel frattempo, l’unico modo per proteggersi è evitare di installare applicazioni Android al di fuori del Play Store o, più in generale, da fonti esterne sospette.